MDT asennusjaon datan replikointi

 

Yleistä asennusjaon replikoinnista

Organisaatiossa voi tulla esille tilanteita joissa yksittäinen MDT asennusjako (deploymentshare) ei enää riitä. Eri toimipisteet voivat esimerkiksi olla niin huonojen yhteyksien päässä MDT palvelimesta että työasema asennukset tukkivat datayhteyden tai jopa epäonnistuvat huonon yhteyden takia. Edellä mainitussa tilanteessa MDT jakelukansiota voidaan replikoida toisille palvelimille joista on paremmat datayhteydet asennettaviin työasemiin. Tietokoneessa jonne asennusjako replikoidaan ei tarvitse olla asennettuna Microsoft Deployment Toolkit ohjelmistoa. Periaatteessa tietokoneen ei tarvitse olla edes palvelin. Käytännössä kuitenkin työaseman 10 yhtäaikaisen käyttäjän rajoitus jaetulle kansiolle estää työaseman järkevän käytön tässä yhteydessä.

 

 Datan replikointimenetelmät

 

Replikointimenetelminä voidaan käyttää joko:

 

1. MDT:n omaa Linked Deployment Share ominaisuutta

2. DFS-R replikointia

3. Edellisten yhdistelmää

 

1. MDT:n Linked Deployment Share

 

MDT:n oman Linked Deployment Share ominaisuuden avulla voidaan määritellä asennusjako replikoitavaksi halutulle tietokoneelle. Linked Deployment Share ominaisuuden etu on sen helppomääritettävyys. Se missä Linked Deployment share ominaisuus ei pääse loistamaan on sen suorituskyky heikkojen yhtyeksien yli. Ko. ominaisuutta voi käyttää LAN verkoissa muttei mielellään WAN verkoissa. LDS ominaisuus luo etäpisteellä olevaa jakelukansiota varten oman CustomSettings.ini ja Bootstrap.ini tiedoston. Tiedostoihin voidaan määritellä linkitetyn asennusjaon tiedot.

 

Käyttö:

 

1. Luodaan etäpisteessä olevalle palvelimelle kansio  joka tulee toimimaan asennusjakona. Jaetaan em. kansio halutulla jakonimellä ja määritetään käyttöoikeudet niin että asennuksen suorittavalla käyttäjätunnuksella on kansioon muokkausoikeudet (modify).
2. Luodaan MDT palvelimelle uusi valintaprofiili (selection profile) jonka avulla valitaan mitä komponentteja (käyttöjärjestelmät, sovellukset, paketit, ajurit) halutaan replikoida etäpisteen asennusjakoon
3. Luodaan MDT palvelimelle uusi linkitetty asennusjako (linked deployment share) ja valitaan edellä tehty valintaprofiili linkitetyn asennusjaon pohjaksi. Linkitetyn asennusjaon kohteeksi valitaan kohdassa 1 luotu kansio.
4. Aloitetaan linkitetyn asennusjaon replikointi
5. Jos kohdepalvelimelle ei ole asennettu MDT ohjelmistoa, voidaan kohdepalvelimen asennusjako avata alkuperäisellä MDT palvelimen MDT konsolia käyttäen ja tehdä tarvittavat muutokset replikoituun Bootstrap.ini ja CustomSettigns.ini tiedostoon. Linkitetyn asennusjaon replikointi luo uudet CustonSettings.ini ja BootStrap.ini tiedostot joiden sisältä on mukautettu uutta asennusjako ajatellen. Kuitenkin ko. tiedostot ovat ns. perusmuodossaa joten tiedostoihin täytyy käsin lisätä muut tarvittavat asetetuset (propertyt) joita mahdollisesti on alkuperäisen asennusjaon vastaavissa tiedostoissa.

 

 2. DFS-R

 

Asennusjako voidaan replikoida toiselle palvelimelle käyttäen DFS-R replikointia. DFS-R replikoi palvelimessa olevan jaetun kansion (asennusjako) datan toisessa palvelimessa olevaan jaettuun kansioon. Ensimmäisen kopioinnin jälkeen DFS-R kopioi ainoastaan muutokset. DFS-R käyttää datan kopiointiin sitä varten erityisesti tehtyä RDC protokollaa. DFS-R on ollut käytössä Windows 2003 R2 palvelimesta lähtien. DFS-R toimii replikoinnissa erityisen hyvin kun palvelinten välinen yhteys on huono. DFS-R huonona puolena on sen Linked Deployment share ominaisuutta jonkin verran monimutkaisempi käyttöön otto. DFS-R kopioi "sokeasti" kaiken muuttuneen datan kansiosta toiseen. Tämän takia DFS-R käyttö edellyttää dynaamisen Bootstrap.ini - ja CustomSettings.ini tiedoston rakentamista, koska myös ko. tiedostot kopioidaan kohdekansioon muuttumattomina. DFS-R käytettäessä kohdetietokoneessa jonne data replikoidaan täytyy olla asennettuna Windows palvelinkäyttöjärjestelmä jonka versio on vähintään Windows Server 2003 R2. Lisäksi toimialueen on oltava vähintään 2008 tasolla ja toimialuemetsän 2003 tasolla. Lisäksi asennusjako kansioiden on sijaittava NTFS tiedostojärjestelmän sisältävällä osiolla.

 

 

Käyttö:

 

1. Varmistetaan että sekä alkuperäiseen MDT palvelimeen ja kohdepalvelimeen on asennettu DFS-R palvelinrooli.
2. Muokataan alkuperäisen asennusjaon Bootstrap.ini tiedostoa ja mahdollisesti CustomSettings.ini tiedostoa niin että ne toimivat molemmissa asennusjaoissa.
   
   Esim:
   BootStrap.ini joka ohjaa asennettavat työasemat oikeaan asennusjakkoon työasemalle määritetyn reitittimen IP-osoitteen perusteella.
   
   [Settings]
   Priority= DefaultGateway, Default
    
   [DefaultGateway]
   10.0.0.1=PALVELIN1
   10.0.10.1=PALVELIN2
   
   [PALVELIN1]
   DeployRoot=\\PALVELIN1\Tuotanto1$
   [PALVELIN2]
   DeployRoot=\\PALVELIN2\Tuotanto2$
   
   
3. Luodaan jaettu kansio kohdepalvelimelle. DFS-R replikoi tähän kansioon alkuperäisessä asennusjaossa olevan datan. Asetetaan kansion oikeudet halutuiksi. Asennuksen suorittavalla käyttäjätunnuksella on oltava ko. kansioon vähintään muokkaussoikeudet (modify).
4. Luodaan uusi replikointiryhmä (multipurpose) jossa alkuperäinen MDT palvelin on primary member ominaisuudessa ja kohdepalvelin vastaanottavan palvelimen roolissa. Replikoitavaksi kansioksi valitaan vähintään asennusjako. Myös WDS palvelimen \Remoteinstall\Boot kansio voidaan replikoida tarvittaessa kohdepalvelimelle. 
5. Odotetaan että replikointi on suoritettu.

 

3. Linked Deployment Sharen ja DFS-R ominaisuuden yhteiskäyttö

 

DFS-R:ä ja linkitettyä jakelukansiota voidaan käyttää yhdistelmänä. Ideana on ensin luoda asennusjaosta linkitetty jakelukansio MDT palvelimelle. Tämä linkitetty jakelukansio sitten replikoidaan etäkoneelle käyttäen DFS-R:ä. Näin toimien on helpompi kontrolloida (linkitetyn jakelukansion avulla) mitä komponentteja DFS-R replikoi.

 

 Käyttö:

 

1. Luodaan paikalliselle MDT palvelimelle kansio. Jaetaan em. kansio halutulla jakonimellä ja määritetään käyttöoikeudet niin että asennuksen suorittavalla käyttäjätunnuksella on kansioon muokkausoikeudet (modify).
2. Luodaan MDT palvelimelle uusi valintaprofiili (selection profile) jonka avulla valitaan mitä komponentteja (käyttöjärjestelmät, sovellukset, paketit, ajurit) halutaan replikoida etäpisteen asennusjakoon
3. Luodaan MDT palvelimelle uusi linkitetty asennusjako (linked deployment share) ja valitaan edellä tehty valintaprofiili linkitetyn asennusjaon pohjaksi. Linkitetyn asennusjaon kohteeksi valitaan kohdassa 1 luotu kansio.
4. Aloitetaan linkitetyn asennusjaon replikointi
5. Varmistetaan että sekä alkuperäiseen MDT palvelimeen ja kohdepalvelimeen on asennettu DFS-R palvelinrooli
6. Luodaan jaettu kansio kohdepalvelimelle. DFS-R replikoi tähän kansioon alkuperäisessä asennusjaossa olevan datan. Asetetaan kansion oikeudet halutuiksi. Asennuksen suorittavalla käyttäjätunnuksella on oltava ko. kansioon vähintään muokkaussoikeudet (modify).
7. Luodaan uusi replikointiryhmä (multipurpose) jossa alkuperäinen MDT palvelin on primary member ominaisuudessa ja kohdepalvelin vastaanottavan palvelimen roolissa. Replikoitavaksi kansioksi valitaan vähintään asennusjako. Myös WDS palvelimen \Remoteinstall\Boot kansio voidaan replikoida tarvittaessa kohdepalvelimelle. 
8. Odotetaan että replikointi on suoritettu.

 

Windows XP Replace ja Refresh tyyppiset migraatiot käyttäen MDT:ä

MDT palvelimen avulla on suhteellisen vaivatonta suorittaa siirtymä Windows XP käyttöjärjestelmästä Windows 7 käyttöjärjestelmään. Refresh tyyppinen asennus tarkoittaa että käyttöjärjestelmä vaihdetaan Windows XP:ä Windows 7 käyttöjärjestelmään. Kun taas Replace  asennus tarkoittaa että käyttöjärjestelmän lisäksi vaihdetaan myös koko työasemalaitteisto.

 

MDT palvelimelta ajettava asennusprosessi automatisoi Windows XP työasemissa olevien käyttäjien datan tallennuksen ja siirtämisen Windows 7 käyttöjärjestelmään kunhan vain CustomeSettings.ini tiedostossa on tarvittavat määritykset ajan tasalla. 

 

Refresh tilanteessa asennus oletusarvoisesti jättää käyttäjien datan paikallisen työaseman kiintolevylle jossa se säilytetään muuttumattomana ns. hardlink ominaisuuden avulla. Kun dataa ei tarvitse kopioida palvelimen verkkojakoihin, ei myöskään "turhaan" kuormiteta verkkoa ja koko prosessi sujuu huomattavasti sutjakkaammin. Refresh asennus tallentaa käyttäjän datan, asentaa MDT palvelimelta uuden käyttöjärjestelmän ja lopuksi palauttaa tallennetun käyttäjädatan uuteen käyttöjärjesetlmään.

 

Replace tyyppisessä asennuksessa käyttäjädata täytyy tallentaa verkkoon koska koko työasema vaihdetaan toiseen laittesitoon. Tarvittaessa vanhan työaseman kaikki data voidaan tallentaa palvelimelle. Replace tyyppisessä asennuksessa käytetään kahta tehtäväsarjaa (Task Sequence) joista ensimmäisellä Standard Client Replace tehtäväsarjalla hoidetaan käyttäjädatan kopiointi palvelimelle ja hoidtaan mahdollisesti myös varmuuskopion ottaminen koko työasemasta. Jos työasemasta otetaan varmuuskopio (.wim tiedosto) käyttäjädatan tallentamisen lisäksi (.mig tiedosto), tehtäväsarja tyhjentää kiintolevyn varmuuskopionnin päätteeksi. Kiintolevyä ei tyhjennetä jos pelkkä käyttäjädata varmuuskopioidaan. Kun käyttäjädata on tallennettu ja mahdollinen varmuuskopio otettu voidaan työasema vaihtaa toiseen. Uudeen työasemaan asennetaan käyttöjärjestelmä käyttäen tavallista Starndard Client Task Sequence tehtäväsarjaa käyttäen. Käyttöjärjestelmän asentamisen jälkeen tehtäväsarja palautta käyttäjädatan palvelimelta uuteen työasemaan.

 
Sekä Refresh- että Replace tehtäväsarjat käynnistetään vanhasta työasemasta käsin  suorittamalla MDT palvelimen deploymentsharen Script alikansiosta Litetouch.vbs tiedosto. Migraation aloittamista voidaan virtaviivaistaa esim. jakelemalla WindowsXP koneiden työpöydälle migraation aloittava pikakuvake esim. ryhmäkäytännön avulla. On myös mahdollista aloitta migraatio etäkoneesta käsin esim. .hta skriptin avulla.
 

CustomSettins.ini tiedoston määritykset Refresh tilanteessa

SkipUserData=Yes

UserDataLocation=Auto

UDShare=\\Palvelin\Jako$

UDDir=%Computername%

 

CustomSettings.ini tiedoston määritykset Replace tilanteessa, käyttäjädata talletaan täysin automaattisesti

SkipUserData=Yes
UserDataLocation=Network
UDShare=\\Palvelin\Jako$
UDDir=%Computername%

 

CustomSettings.ini tiedoston määritykset jos vanhan työaseman kaikesta datasta halutaan ottaa varmuuskopio palvelimelle

SkipComputerBackup=YES

ComputerBackupLocation=Network

BackupShare=\\Palvelin\Jako

BackupDir=%Computername%

 

Parametreissa käytetään %OSDComputername% määrityksen sijasta %Computername% määritystä koska tällöin kansiot joihin käyttäjädata ja mahdollinen varmuuskopio luodaan on nimetty vanhan työaseman netbios nimen mukaan.  Käytettäessä %OSDComptutername% parametria kansio nimetään yleensä CustomSettings.ini tiedoston OSDComputername= parametrin mukaan.

 

 

 

Windows asennuksiin liittyvät lokitiedostot

Michael Niehaus on kirjoittanut blogiinsa artikkelin lukuisista lokitiedostoista joita voidaan käyttää Windows asennuksiin liittyvien ongelmien selvityksessä:

Blogiin: http://blogs.technet.com/b/mniehaus/archive/2012/09/11/troubleshooting-windows-deployments-take-2.aspx

Kuinka selvittää asennettavien työasemien MAC ja UUID tunnukset

MDT:ä tai WDS:ä tapahtuvissa asennuksissa voidaan asennettavien työasemien tietokonetilit luoda etukäteen toimialueelle. Tällöin MDT tai WDS liittää asennettavan työaseman toimialueella olevaan tietokonetiliin automaattisesti. Tietokonetiliin täytyy tosin olla määritettynä joko asennettavan laitteiston MAC osoite tai GUID tunnus. Uusissa laitteistoissa MAC osoite saattaa olla jo printattuna kuljetuslaatikossa. Lisäksi jotkin valmistajat toimittavat tietokoneista listan jossa ko. tiedot löytyvät. Yleensä kuitenkin MAC tai GUID tunnuksen listaamisesta tai merkitsemisestä laatikkoon peritään lisämaksu.

MAC tai GUID voidaan selvittää tyhjissä työasemissa joko:

- BIOS:a käsin
- pakottamalla työasema PXE verkkokäynnistystilaan jolloin MAC osoite ilmestyy näytölle

 MAC tunnuksen selvittäminen työasemissa joissa on käyttöjärjestelmä asennettuna

- komentokehotteesta:

• paikallisesta tietokoneesta getmac tai ipconfig /all komennolla
• etätietokoneesta getmac /s etäkoneen netbiosnimi /u toimialue\käyttäjä

GUID tunnuksen selvittäminen työasemista joissa on käyttöjärjestelmä asennettuna

- komentokehotteesta tai Powershell konsolista:

• paikallisesta tietokoneesta komentokehotteen komennolla wmic csproduct list /format
• etätietokoneesta powershell komennolla get-wmiobject get-wmiobject Win32_ComputerSystemProduct  -credential toimialue\käyttäjä -computername kohdekone | Select-Object -ExpandProperty UUID

Windows Server Update Services (WSUS) ja MDT yhdistäminen

MDT ohjelmisto mahdollistaa käyttöjärjestelmän päivittämisen suoraan asennuksen yhteydessä. Päivitys suoritetaan referenssi työaseman asentamisen yhteydessä. Päivittäminen voidaan suorittaa joko Microsoftin palvelimelta tai organisaaton omalta WSUS palvelimelta. Päivittämiseen kannattaa ehdottomasti käyttää organisaation omaa WSUS palvelinta. Päivittämiseen ei kuitenkaan kannata käyttää tuotantoympäristön WSUS palvelinta vaan levykuvien tuottamista varten erikseen käyttöön otettua WSUS palvelinta. Organisaatiossa tulisi siis olla kaksi WSUS palvelinta, yksi tuotannon työasemien päivittämiseen ja toinen referenssityöasemien päivittämiseen.

WSUS palvelimen yhdistäminen MDT asennusprosessiin

WSUS ominaisuus vain tarvitsee ottaa käyttöön referenssityöaseman asennukseen käytettävästä tehtäväsarjasta sillä oletusarvoisesti se on kytketty pois päältä.

1. Avaa sen tehtäväsarjan ominaisuudet jota käytät asennukseen ja siirry Task Sequence välilehdelle.
2. Poista Windows Update (Pre-Application installation) määrityksestä Disable this step ko. määrityksen Options välilehdeltä.
3. Jos haluat suorittaa päivitykset myös sovelluksiin (esim. Office) tee em. muutos myös Windows Update (Post-Application Installation) määritykseen.

Jos (ja kun) päivittämiseen halutaan käyttää organisaation omaa WSUS päivityspalvelinta, täytyy Deployment Sharen ominaisuuksista Rules välilehdeltä lisätä CustomSettins.ini tiedostoon määritys.

WSUSServer=http://WSUSPALVELIN:8530

HUOM: Windows Server 2012 R2 palvelimen yhteydessä on nimenomaan määritettävä http://

HUOM: Windows Server 2012 R2 palvelimen yhteydessä on lisäksi määritettä käytettävä portti esim. WSUSServer=http:\\WSUS02.YritysOy.test:8530

HUOM: Referenssityöasema kannattaa

Jos CustomSettings.ini tiedostoa ei muokata, päivitykset haetaan Microsoftin palvelimelta.(huono vaihtoehto)

Lopuksi Deployment Share päivitetään.

 

 

 

 

 

Päivityksen virittäminen

WSUS päivitysprosessi ei kuitenkaan on täysin ongelmaton. Refenssityöasemaan jää WSUS päivityksestä tiedostoja ja rekisterimerkintöjä. Nämä merkinnät voivat haitata päivitysprosessia kun kaapattua levykuvaa asennetaan tuotannon työasemiin ja työasemat tulisi päivittää tuotantoverkossa olevalta WSUS palvelimelta. Lisäksi ZTIWindowsUpdate.wsf skripti jota MDT käyttää päivitysten asentamiseen pyrkii optimoimaan asennuksessa tapahtuvia uudelleen käynnistymisiä. Tämä tehdään siten että asennusjärjestelmä pitää kirjaa asennetuista päivityksistä. Asennettuja päivityksiä ei enää asenneta uudelleen…ei vaikka päivitys olisi jostain syystä poistettu tai se olisi korvautunut vanhemmalla tiedostolla sovelluksen asentamisen yhteydessä.

Onneksi Mikael Nyström on koodannut skriptit jotka korjaavat asian.

1. WSUS:n käytöstä jäävät merkinnät voi korjata TÄÄLTÄ löytyvillä ohjeilla

2. Asennettujen päivitysten merkinnät voi nollata TÄÄLTÄ löytyvillä ohjeilla.

Suspend.wsf - kätevä dokumentoimaton ominaisuus MDT palvelimessa.

Dokumentointu tapa kaapata mallityöasema on joko tehdä datan kaappaamista varten erillinen kaappaustehtäväsarja (Capture Tasksequence) tai kaapata asennettava työasema lennossa takaisin palvelimelle heti asennuksen jälkeen määrittämällä itse asennuksen suorittavaan tehtäväsarjaan datan kaappaamisen suorittava valinta. Jälkimmäinen tapa ei juurikaan tarjoa mahdollisuutta mukauttaa mallikonetta asennuksen jälkeen ja ensin mainittu tapa edellyttää tehtäväsarjan ajamista työasemasta päin. Microsoft Deployment Toolkit palvelimen Windows asennuksen tehtäväsarjaan voidaan kuitenkin määritellä Suspend.wsf skripti joka pysäyttää asennusprosessin ja luo työpöydälle pikakuvakkeen. Kohdetyöaseman määrittämisen jälkeen pikakuvaketta tuplanapsauttamalla tehtäväsarjan suoritus jatkuu ja työasema kaapataan palvelimelle.